Publicado: Nov 26, 2023
Agora, o Amazon Detective se integra ao Amazon Security Lake, permitindo que analistas de segurança consultem e recuperem logs armazenados no Security Lake. Você pode usar essa integração para obter informações adicionais dos logs do AWS CloudTrail e dos logs de fluxo do Amazon Virtual Private Cloud (Amazon VPC) armazenados no Security Lake quando realiza investigações de segurança no Detective.
O Amazon Detective é um serviço de segurança gerenciado que simplifica o processo de investigação criando agregações, resumos e visualizações de dados com base em descobertas de segurança e logs de atividades. Os analistas de segurança usam o Detective para analisar e determinar mais rapidamente a natureza e a extensão de possíveis problemas de segurança. O Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS, ambientes on-premises e fontes na nuvem em um data lake de propósito específico. Você pode usar o Security Lake para facilitar a coleta central de logs e obter uma compreensão abrangente de todos os eventos de segurança na organização.
Quando uma análise mais profunda é necessária, o Detective fornece uma consulta predefinida no Amazon Athena com foco no período e nos componentes envolvidos. Esses recursos aceleram o processo de recuperação de logs de fluxo relevantes do CloudTrail e da VPC. Os analistas podem visualizar os logs no Athena e até mesmo modificar a consulta para ajustar os resultados.
Você pode saber mais sobre essa integração aqui. Há cobranças adicionais pelo uso dessa integração, que você pode revisar em Perguntas frequentes sobre o Detective. O suporte para essa integração está disponível hoje para todos os clientes do Detective e do Security Lake em todas as regiões da AWS que oferecem os dois serviços. Para saber mais, acesse a página de produto do Amazon Detective.